CVE-2025-26399
SolarWinds Web Help Desk Deserialization of Untrusted Data Privilege Escalation Vulnerability
En resumen
SolarWinds Web Help Desk permite que atacantes ejecuten comandos en servidores sin autenticación explotando la deserialización insegura de datos en el componente AjaxProxy. Esta es una falla crítica porque compromete completamente la seguridad del sistema, permitiendo que los intrusos tomen control total.
Detalle técnico
Un atacante no autenticado puede explotar deserialización insegura (CWE-502) en el endpoint AjaxProxy para lograr ejecución remota de código con privilegios del sistema. Esta vulnerabilidad elude parches anteriores (CVE-2024-28988, CVE-2024-28986) y no requiere autenticación ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Web Help Desk was found to be susceptible to an unauthenticated AjaxProxy deserialization remote code execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. This vulnerability is a patch bypass of CVE-2024-28988, which in turn is a patch bypass of CVE-2024-28986.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Web Help DeskPoCs públicas encontradas — 1
githubgithub.com/rxerium/CVE-2025-26399★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htmhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-26399https://www.microsoft.com/en-us/security/blog/2026/02/06/active-exploitation-solarwinds-web-help-desk/https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26399